Maschmello Geschrieben 6. Mai 2005 Geschrieben 6. Mai 2005 Hallo, ich habe mal eine kleine Frage. Ich soll Software auf ein Server mit Solaris 8.0 basierend auf dem Core-System, sodass nicht benötigte Ports der Software blockiert werden, testen. Ist dieses Core-System eine "Betriebsmethode" oder eine richtige zusätzliche Applikation? Meines Erachtens hätte ich dafür einfach nur in der /etc/services sämtliche Ports, außer die notwendigen, auskommentiert, reicht das nicht aus? MfG
alligator Geschrieben 6. Mai 2005 Geschrieben 6. Mai 2005 Hallo, für mich ist ein Core-OS immer das Basisbetriebssystem ohne bisherige Veränderung - also ideal zum testen. Die /etc/services dient hauptsächlich zum reverse look-up für die Dienstnamen für die Applikationen z.B. # lsof |grep test db2sysc 29882 hg6p 6u IPv4 0x300227d36e8 0t0 TCP *:test (LISTEN) Hier steht jetzt "test" anstatt der Port "12345". Quasi wie bei der /etc/hosts. Damit ist denke ich klar, dass das der falsche Weg ist Ports zu blocken. Port 1 - 1024 kann ja sowieso nur root benutzen ist somit für die Anwendung tabu. Naja und bei nem Highport ist eh die Frage warum blocken? Warum willst du die Ports blocken? Für Angriffe von ausserhalb gibts ne Firewall, bei man üblicherweise die Ports blockt ... cya alligator
Maschmello Geschrieben 9. Mai 2005 Autor Geschrieben 9. Mai 2005 Ui, da war ich ja richtig auf den Holzweg, danke.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden